“FIC2018”

Imagina que estás alojado en un hotel, te levantas por la mañana y cuando decides salir de la habitación para ir a desayunar, no puedes salir de la habitación. Estás encerrado. Eso es precisamente lo que le ha ocurrido a los clientes de un lujoso hotel austriaco. ¿El culpable? Un ataque de ransomware. El ransomware es uno de los ciberataques que más están aumentando los últimos años, no solamente en cantidad, sino en sofisticación, y sectores a los que atacan. Una vez que infecta un equipo, el ransomware es capaz de bloquear el sistema, impidiendo acceder a él, y cifrar los archivos. Para recuperar el acceso, solicitan pagar una cantidad de dinero. El año pasado, varias centrales eléctricas y centrales nucleares fueron víctimas de estos ataques, también universidades y centros médicos. Las últimas víctimas han sido los clientes de este hotel, que o bien se quedaron encerrados en sus habitaciones o no pudieron entrar debido a que un ataque de ransomware había bloqueado sus tarjetas de acceso.

Los ciberdelicnuentes consiguieron entrar en el sistema informático del hotel, e inutilizaron las llaves digitales de acceso a las habitaciones. Además de obtener control de los sistemas de tarjeta electrónica, también obtuvieron el control del resto de los sistemas informáticos, apagando todos los ordenadores del hotel, y el sistema de reservas. Como los responsables no tenían acceso al sistema para poder restaurarlo a causa del ransomware, estaban entre la espada y la pared. El propio alojamiento ha reconocido que no tuvo más opción que pagar a los atacantes los 1.500 euros en bitcoin que pedían.

llaves hotel

No era la primera vez

Una vez realizado el pago, los atacantes desbloquearon los sistemas y los clientes pudieron volver a sus habitaciones. Pero debido a caos que se produjo, el hotel tuvo que regresar al sistema tradicional de llaves de forma provisional. También revisó toda la seguridad de sus sistemas informáticos, ya que no era la primera vez que eran víctimas de ciberataques, como explican los portavoces del hotel al periódico The Local. Gracias a esta investigación, descubrieron que los atacantes habían dejado una puerta trasera para poder volver a entrar al sistema en un futuro.

Este es solo un ejemplo de los ataques que se están llevando a cabo usando las “posibilidades” del ransomware. Hospitales, centrales eléctricas, de agua… Son muchas las instalaciones que simplemente no pueden quedarse fuera de servicio, ya que se ponen incluso vidas en peligro. Los ciberdelincuentes se aprovechan de esto para atacar los sistemas de estos servicios, que no tienen más remedio en la mayoría de los casos que pagar el rescate para recuperarlos. Sin embargo, como alertan las fuerzas de seguridad y los expertos en ciberseguridad, pagar es lo último que debería hacerse en estos casos, ya que de esa forma se alimenta el mercado del cibercrimen para que sigan llevando a cabo ese tipo de ataques. En ciberseguridad, la prevención y el conocimiento previo es fundamental, en el caso del ransomware, aún más.

llaves-de-hotel tradicionales

 

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario